单位组网实施方案设计毕业设计.docx

1、单位组网实施方案设计毕业设计毕 业 论 文论文题目 单位组网实施方案设计摘 要随着Internet的普及，通过Internet联络其他的计算机事实上比打电话还要方便。企业单位通过局域网（LAN）进入Internet，或使用PPP协议拨通ISP（Internet服务提供商）电话号码进入Internet等等多种方式。在本方案中，主要是应用路由、交换与远程访问技术对整个单位网进行设计。由四大主要部分构成：交换模块、广域网模块、远程访问模块、服务器群模块。单位网内部数据交换的部署就采用分层进行，数据交换设备划分为访问层，分布层和核心层三个层次，运用了虚拟局域网VLAN,VLAN中继协议VTP设计，异步

2、连接封装协议PPP等主流网络技术。关键词：局域网 路由 交换 VLAN VTP PPP 1 绪 论当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善人们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着人们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了人们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给人们的生活条件带来更大的方便，人们与外部世界的联系将更加的紧密和快速。1.1课题来源随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明

3、的发展带来了革命性的变化。在当今，企业网的建设已经进入到一个蓬勃发展的阶段。企业网的建设和使用，对于提高企业的工作效率、各部门的信息共享、新产品的发布、加快企业的信息化进程有着十分重要而深远的意义。其主要包括各种局域网的技术、网络设计方案、网络拓扑结构、综合布线系统、Intranet连接与应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解单位网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行企业单位网的工程建设中有所借鉴。1.2 论文研究思路单位网的建设主要应用局域网技术以及网络安全技术为主的各种网络应用技术。局域网技术是一项在20

4、世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。网络安全技术是伴随着计算机网络的普及而产生的计算机应用技术，在网络环境下，网络安全起到了重要的作用，使人们能安全的使用和发布网上的信息。企业网是使用了局域网技术以及各种网络安全技术，并结合Internet连接与应用等其它的技术来建设。使得企业网能满足现代企业对信息处理的要求，使计算机的应用能对企业现代化起重要的促进作用，能实现信息查寻、各部门的信息共享、新产品的发布、并与外部网络系统进行交流等多种需要。1.3 论文的组织结构任何一个网络建设项目都有一个过程，在本设计中，

5、先明确组建单位网的需求分析，接下来是组建网络的总体设计和设备的选型，最后是整个网络的规划和设计。组建网络的需求分析主要是网络的建设原则，网络建设依据，应用需求分析，网络的功能需求分析。总体设计主要包括系统组成与拓扑结构，VLAN和IP地址的规划。设备的选型主要是介绍各层中选用的设备，选用的路由器和交换机的功能。网络的规划和设计主要是描述每个模块的实现方法，路由器和交换机配置命令。2 建网的需求分析组建单位网，可以使单位的所有计算机和其他硬件设备，如打印机、扫描仪等设备实现共享，同事还可以通过各种应用服务器，在网内统一为用户提供服务，从而节省软、硬件资源，节省资金投入，提高设备的利用率。而作为一

6、个较为完整的单位网实现，路由、交换与远程访问技术缺一不可。网络面临的挑战是建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。2.1路由、交换与远程访问技术 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。交换技术：现代交换技术实现了第3层交换和多层交换。高层交换技术的引入不但提高了单位网数据交换的效

7、率，更大大增强了单位网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。远程访问

8、技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。）在本工程设计中，分别采用专线连接（到因特网）和电路交换（到单位网）两种方式实现远程访问需求。由于移动办公用户有时会超出10个以上，因此就必须安装一个Modem池来解决服务端的数据接收问题。移动办公、家庭办公用户通过Modem拔入到公司总部进行访问总部资源。2.2单位网组建的规则1)实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则建设企业的网络系统。 2)

9、先进性和成熟性 系统设计既要采用先进的技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的技术水平，而且具有发展潜力。 3)可靠性和稳定性从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4)安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。 5)可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低人力资源的费用，提高网络的易用性。2.3网络

10、建设的依据 主要的国际标准：1）EIA/TIA-568-B电信通道和空间的商业建筑标准2）IEEE802.3U快速以太网标准3）TCP/IP标准协议4）IEEE802.3ab千兆以太网标准5）IEEE802.3z千兆以太网（光纤）标准6）ISL交换机间链路协议7）IEEE802.11无线局域网标准2.4应用需求分析根据企业的建筑物布局和用户量，设计每栋楼需要接入点数，设备的需求量，如表3-1和表3-2所示：表3-1信息点需求区域信息点数量（个）财务部 50人事部 65企划部 30生产部 90服务器群 80表3-2服务器及网络设备需求设备名称数量（台）服务器9核心交换机2分布层交换机2访问层交换

11、机 10路由器1防火墙1AP 25UPS22.5网络的功能需求满足企业的各项主要业务需要；符合当前和长远的信息传输要求；布线系统设计遵从国际标准(ISO/IEC11801)，布线系统采用国际标准建议的星型拓扑结构；布线系统将支持语音、资料等综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；布线系统的信息出口采用国际标准的RJ45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如计算机、打印机、网络终端等，以支持语音、资料、图像等资料信息和多媒体信息的传输；在实现先进性的前提下，做到智能化系统的总投资要尽可能少，系统运行后的管理和维护费用少，系统在未来

12、进行更改或搬动部分少。3 网络的总体设计为了阐明主要问题，在本设计方案中对实际单位网的设计进行了适当和必要的简化。同时，将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。3.1企业主干网分析目前，网络技术发展迅速，用户需求千差万别，厂商产品丰富多彩。但就其从用户网络的应用需求类型特点，网络技术的发展水平来说，通常目前主干网的技术策略有五种，即：快速以太网；FDDI；ATM；千兆以太网；万兆以太网。快速以太网及FDDI主干带宽限于100M，对于企业局域网主干而言已不在考虑之列。ATM交换骨干(OC3 155Mbps或OC12 622Mbps)网络设备的价格通常比较高，而且采用ATM势必需

13、运用ATM以太网仿真技术，将会增加交换的延时并影响多媒体对服务质量的保证。千兆以太网的第3层交换骨干技术成熟，千兆以太网在企业网、园区网、城域网和局域网骨干上取代了传统的ATM。千兆以太网交换骨干技术特点是：具有高速数据传输带宽(1Gbps)，提供高速交换能力；易于网络移植、易于维护；简单易于管理；具有良好的性能价格比。在选型时考虑到千兆以太网已成为局域网主干技术策略的事实上的标准，为广大用户所选择，在建设企业主干网时将技术策略定位于千兆以太网技术。3.2系统的组成本方案采用“千兆骨干，百兆交换到桌面”的设计思路，各骨干线路均为1000M带宽，所采用的骨干产品都支持ISL标准VLAN。网络建成

14、后，能很好地满足企业的各项业务应用需求，达到预期目的。骨干网通过高速线路接入INTERNET，企业内实现骨干千兆交换、百兆到点，整个企业内实现无阻塞通信。其中网络中心可通过划分VLAN来控制不同类别用户的访问权限和浏览站点。为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。 本单位网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2960 24口交换

15、机（WS-C2950-24）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的Integrated IOS操作系统。核心层交换机的Cisco Catalyst 6500交换机中，集成思科的新一代Catalyst 6500系列模块和交换引擎Supervisor Engine 720包含思科新开发的11种

16、应用专用集成电路（ASIC），它不但扩展了思科在网络界的领先地位，还能提供无与伦比的投资保护。3.3网络的拓扑结构网络的拓扑指的是计算机网络的物理布局。简单是说，是指将一组设备以什么结构连接起来。连接的结构有多种，主要有总线型拓扑，环型拓扑，星型拓扑和网状拓扑。公司网络采用核心层，分布层与接入层混合的模形。整个网络系统的拓扑结构图如图1-1所示图1-1 单位网整体拓扑结构图4.单位网中VLAN及IP编址方案整个单位网中VLAN及IP编址方案如表所示表1-1 VLAN及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN1192.168.0.0/24192.168.0.254管理VLA

17、NVLAN10CAIWU192.168.1.0/24192.168.1.254财务部VLANVLAN20RENSHI192.168.2.0/24192.168.2.254人事部VLANVLAN30QIHUA192.168.3.0/24192.168.3.254企划部VLANVLAN40SHENGCHAN192.168.4.0/24192.168.4.254生产部VLANVLAN100FUWUQI192.168.100.0/24192.168.100.254服务器群VLAN除了表中的内容外，拨号用户从192.168.200.0/27中动态取得IP地址。这里我只规划了5个VLAN，同时为每个VLA

18、N定义了一个由拼音缩写组成的VLAN名称。4 设备选型4.1.对于组建的单位网来说，它应该具有以下特点：高性能，全交换1000Mbps连接高流量服务器骨干连接采用1000Mbps100Mbps连接桌面用户线速核心第三层交换，使路由器专注于处理网络流量,灵活，高效，可靠的网络连接支持多种广域网链路：DDN，FR，ISDN等可扩展性强空余的GBIC插槽提供低成本的千兆连接核心采用模块化交换机，具有更强的扩充能力分布层及接入层交换机可通过千兆堆叠扩充用户数模块化路由器有更多插槽，可更多地扩充新功能，端口种类和数目系统安全，保密性高专门的软硬件集成防火墙解决方案Cisco Secure PIX 525

19、防火墙虚拟专网VPN及支持各种加密算法按需划分虚拟网络，管理得心应手综合的网络管理使用专门的大型网管软件系统Cisco Works 2000基于Cisco IOS的统一的人机命令界面4.2. 核心层/分布层设备对于网络的核心层的设备建议采用大容量且具备智能的多层交换功能特性，根据网络技术的发展与产品应用的定位，建议核心设备拥有超过62G的高容量，充分满足目前和未来发展用户的网络需求，同时提供快速的智能处理过程。在设备的处理结构上，要采用结构化的设计，在高速大容量的总线带宽下，还要提供分布式的处理与结构化的设计，核心不允许有集中式处理机制的存在，这样才避免因个别端口的拥塞而导致整个设备失去控制，

20、对于核心的每个模块要支持热插拔，并且根据将来的扩展要预留扩展槽位。为了保证核心网络的高可用性不允许满配置的核心设备对网络的负载进行单一的规模化，在网络的扩展时，核心设备应支持分担负载的能力。这样才能使整个核心网络大大提升工作效率。4.3.接入层设备接入层设备是接入用户终端的产品，结点相对来说较多。因此要选择一些端口密度大，从设备的硬件配置上讲，支持总线的堆叠功能，这样相当于可以增加背板的带宽,大楼的各个汇聚的扩展提供方便。支持1000M的上联与端口捆绑，以便将更多的接入交换机汇聚到高速的核心网络上。思科系统公司新型Cisco Catalyst 2960系列智能以太网交换机，是一个全新的、固定配

21、置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，适用于入门级企业、中型市场和分支机构网络，有助于提供增强LAN服务。Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。4.4.结 论CISCO公司网络产品的卓越的性能价格比、高可用性、兼容性以及CISCO公司为各行各业提供的成功网络解决方案早已为全球IT用户所知，网络建设首选CISCO产品已经成为业界主流。通过以上分析，结合局方设备现状和需求，同时考虑设备统一管理的原则，我们建议此次改造建设新增设备选择CISCO公司产品。骨干层设备选择

22、CISCO catalyst6500多层千兆交换机，分布层大流量的采用CISCO3550交换机,其它采用CISCO 2960接入层设备，以满足改造后网络性能需要。详细的配置情况如下表：表1 方案设备配置单设备名称数量单台配置情况CICSO 6500引擎III多层千兆交换机2台 机箱：Cisco Catalyst 6506； 1个引擎III多层千兆模块 冗余电源；32端口10/100自适应以太网模块和8端口千兆位以太网模块（GBIC插槽） CISCO3550-482台 冗余电源； 24 个10/100自适应端口/2个GBIC端口CiscoCatalyst 2960-24TT（WS-C2960-2

23、4TT-L）10台 24个以太网10/100端口和2个10/100/1000 TX上行链路端口 1机架单元（RU）固定配置交换机 提供入门级企业智能服务 安装了LAN基本镜像Cisco Secure PIX 525防火墙1台CISCO 36401台 主要速率接口插槽（PRI） 高密度的异步接口插槽 两个异步/同步串行接口 两个以太网口详细产品资料介绍见附录。5 网络的整体方案设计本单位网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群5.1. 交换模块设计为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备可

24、以划分为三个层次：访问层、分布层、核心层。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。一个好的单位网设计应该是一个分层的设计。一般分为三层设计模型。5.1.1 访问层交换服务的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2960 24口交换机（WS-C2960-24TT-L）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是

25、Cisco的IOS操作系统。我们以图1-1中的访问层交换机AccessSwitch1为例进行介绍。如图2-1所示，图2-1 访问层交换机AccessSwitch15.1.1.1 配置访问层交换机AccessSwitch1的基本参数（1）设置交换机名称 设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。 图2-2 为访问层交换机AccessSwitch1命名（2）设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权

26、用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。 图2-3 为交换机设置加密使能口令（3）设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。图2-2 为访问层交换机AccessSwitch1命名（4）设置终端线超时时间 为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS将断开用户和交换机之间的连接。 如图2-2所示，设置登录交换机的控制台终端线路及虚拟终

27、端线的超时时间为5分30秒钟。 图2-2 设置控制台终端线路和虚拟终端线路的超时时间（5）设置禁用IP地址解析特性在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性图2-3 设置禁用IP地址解析特性（6）设置启用消息同步特性 有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。图2-3 设置启用消息同步特性5.1.1.2配置访问层交换机AccessSw

28、itch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表1-1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机AccessSwitch1的管理IP地址设为：192.168.0.5/24图2-2 设置访问层交换机AccessSwitch1的管理IP为了使

29、网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。如图所示。图2-2 设置访问层交换机AccessSwitch1的默认网关地址5.1.1.3配置访问层交换机AccessSwitch1的VLAN及VTP从提高效率的角度出发，在本单位网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。 这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。图2-2 设置访问层交换机AccessSwitch1成为

30、VTP客户机5.1.1.4配置访问层交换机AccessSwitch1端口基本参数（1）端口双工配置 可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。图2-2 设置访问层交换机AccessSwitch1的端口工作模式（2）端口速度可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。图2-4 设置访问层交换机AccessSwitch1的端口速度5.1.1.5配置访问层交换机AccessS

31、witch1的访问端口访问层交换机AccessSwitch1为终端用户提供接入服务。在图中，访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。（1）设置访问层交换机AccessSwitch1的端口110 如图所示，设置访问层交换机AccessSwitch1的端口1端口10工作在访问（接入）模式。同时，设置端口1端口10为VLAN 10的成员。图2-2 设置访问层交换机AccessSwitch1的端口110（2）设置访问层交换机AccessSwitch1的端口1120 如图所示，设置访问层交换机AccessSwitch1的端口11端口20工作在访问（接入）模式。同时，设置端口11端口20为VLAN 20的成员。图2-2 设置访问层交换机AccessSwitch1的端口1120（3）设置快速端口 默认情况下，交换机在刚加电启动时，